小柳实验室-专注安全运维,专注Linux,winidows系统运维小柳实验室

一个专业运
维技术分享!

最新发布

nginx转发https到http-小柳实验室
Linux

nginx转发https到http

Jack.Liu阅读(38)评论(0)赞(0)

微信小程序和公众号,要求外链的页面或API必须使用https。https意味着需要证书,在测试阶段,很不方便,因此部署的测试站点都是http。于是尝试在现有的https站点中,用nginx转发请求到只有http的测试站点。 方法众所 &he...

CentOS 镜像-阿里云-小柳实验室
运维生涯

CentOS 镜像-阿里云

Jack.Liu阅读(83)评论(0)赞(1)

简介 CentOS,是基于Red Hat Linux提供的可自由使用源代码的企业级Linux发行版本;是一个稳定,可预测,可管理和可复制的免费企业级计算平台。 下载地址: https://mirrors.aliyun.com/centos/...

小米摄像头Nas存储配置记录-小柳实验室
运维生涯

小米摄像头Nas存储配置记录

Jack.Liu阅读(176)评论(0)赞(1)

小米摄像头有支持NAS(Network Attached Storage:网络附属存储)存储功能,可以将摄像数据通过网络保存在私有存储设备中。一般来说,可以自建或者购买NAS系统用于存储摄像数据,但自建一般费时费力,购买则相对较昂 &hel...

Nginx反向代理DNS缓存问题-小柳实验室
Linux

Nginx反向代理DNS缓存问题

Jack.Liu阅读(118)评论(0)赞(3)

故事是这样的: 有一台内网服务器,电信宽带有动态的公网IP,所以我配置了DDNS域名,这样公网就可以通过域名访问到家中的内网服务器。 因为电信宽带封禁了常见的80/443端口,所以我在阿里云服务器上配置了nginx做反 …

Headscale 搭建 P2P 内网穿透-小柳实验室
运维生涯

Headscale 搭建 P2P 内网穿透

Jack.Liu阅读(139)评论(0)赞(4)

一、内网穿透简述 由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; 但是这些 &helli...

nginx网站防盗链-小柳实验室
运维生涯

nginx网站防盗链

Jack.Liu阅读(86)评论(0)赞(3)

nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料。 实现图片防盗链 实例 location ~* \.(...

配置Nginx以解决http host头攻击漏洞-小柳实验室
漏洞分析

配置Nginx以解决http host头攻击漏洞

Jack.Liu阅读(268)评论(0)赞(4)

大致意思就是你代码里如果用到host头这个字段,那么别人就能通过这个字段注入恶意代码。 修复方式: 在nginx配置文件中的Server中添加一下代码,大致意思是判断host头是否是指定的host,如果是则放行,不是就返回403 &hell...

MySQL读写分离-小柳实验室
数据库运维

MySQL读写分离

Jack.Liu阅读(205)评论(0)赞(1)

一、读写分离 1. 工作原理 基本的原理是让主数据库处理事务性增、删、改操作(INSERT、DELETE、UPDATE),而从数据库处理SELECT查询操作。数据库复制被用来把事务性操作导致的变更同步到集群中的从数据库。 2.为什么 &he...

Linux top命令详解-小柳实验室
Linux

Linux top命令详解

Jack.Liu阅读(199)评论(0)赞(1)

一.top简介 top命令经常用来监控linux的系统状况,是常用的性能分析工具,能够实时显示系统中各个进程的资源占用情况。在Linux操作系统中,top是使用最频繁,也是比较全的一个命令。Top命令类似于Windows系统的任务 &hel...

NPS 内网穿透-小柳实验室
运维生涯

NPS 内网穿透

Jack.Liu阅读(173)评论(0)赞(1)

官方文档导航 服务下载地址 一、linux服务器安装nps(服务端) 下载最新版的nps 服务端(centos7)linux_amd64_server.tar.gz shell # 上传文件到指定位置 mkdir /root/nps rz ...

用于dnspod的Ipv6 ddns脚本-小柳实验室
运维生涯

用于dnspod的Ipv6 ddns脚本

Jack.Liu阅读(201)评论(0)赞(1)

目前ipv6国内宽带近乎普及,但是很多老脚本并不支持ipv6的ddns,比如我家群晖自带的ddns以及华硕路由器中的ddnspod插件均不支持 那怎么办,只能自己想办法了,先是网上好不容易搜了个造好的轮子,设置好了居然一直获 &hellip...

Grafana如何实现匿名登录-小柳实验室
运维生涯

Grafana如何实现匿名登录

Jack.Liu阅读(261)评论(0)赞(1)

最近领导想将目前做好的Grafana中的部分dashborad分享出来,供别人通过链接可以直接查看监控页面,无需登录,查询了很多资料,讲的都不太清楚,自己总结一下遇到的问题,供大家学习 首先如果要开启匿名登录,需要修 …